Kiszivároghatott az FBI terrorellenes adatbázisa

Súlyos kiberbiztonsági incidensre hívta fel a figyelmet a napokban Bob Diachenko, az egyik legismertebb, legaktívabb adatszivárgás-vadász, aki arra specializálódott, hogy felkutassa a védtelenül kiszivárgott, publikált adatbázisokat majd jelentse azokat az üzemeltetőnek, tulajdonosnak. Ezúttal az FBI-tól szivároghatott ki egy csaknem kétmillió rekordot tartalmazó adatbázis, mely terrorizmussal gyanúsított, nyilvántartásba vett személyek adatait tartalmazta.

A DLP blog posztja szerint az ügy pikantériája, hogy a vélelmezhetően a Terrorist Screening Center rendszerhez tartozó adatbázis egy bahreini IP címen üzemelt, tehát az adatok nem az USA-ban, hanem egy Budapest-méretű, közel-keleti országban tárolódtak.

Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.

A kutató július 19-én jelentette a találatot a belbiztonsági minisztérium (DHS) felé, azonban a szerver elérhetősége és az adatok hozzáférhetősége csak három héttel később, augusztus 9-én szűnt meg, tehát a nemzetbiztonsági szempontból (is) érzékeny adatok a bejelentést követően még három hétig elérhetők voltak.

A blogposzt szerzője, Kocsis Tamás kiberbiztonsági szakértő emlékeztet, hogy a védelem nélkül elérhetővé tett adatbázisok korábban is óriási problémát jelentettek. Rengeteg ezzel kapcsolatos incidens következett már be, az egyik legismertebb a Veam adatmentő cég esete, akik véletlenül elérhetővé tették a marketing adatbázisukat, benne több mint 400 millió rekorddal (2018-ban ezt az eseményt is Bob Diachenko derítette fel). 

A feltételezetten az FBI-hoz tartozó adatbázis esetében jelenleg nincs információ arról, hogy jogosulatlanul hozzáfértek volna az adatokhoz. A lehetőség mindenesetre adott volt erre, hiszen az internetes keresőeszközök (például a CenSys vagy a ZoomEye) keresők megtalálták a szervert és indexelték az adatokat, így bárki más is hozzáférhetett az adatbázishoz.